FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Transkript

1 FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM D LLEMC Teknologiforum Nythun 16. januar 2017 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet SLIDE 1 Illustrasjon: colorbox.com

2 Foto: colourbox.com

3 Foto: colourbox.com

4 ØYSTEIN SUNDE SYNDROMET Illustrasjon: Skjermklipp fra NRK

5 PÅSTAND Samfunnets evne til å få full effekt ut av investeringen i ny teknologi og digitaliserte tjenester er avhengig av innbyggernes tillit til at teknologien er trygg, sikker, og at den fungerer når vi trenger det. SLIDE 5 Illustrasjon: NSM

6 SLIDE 6 Kilde: NorSIS

7

8 «Det er ikke min oppgave å sørge for at arbeidsdagen din blir enklere» SLIDE 8 Illustrasjon: colorbox.com

9 SLIDE 9

10 SLIDE 10

11 SLIDE 11

12 Den gjennomsnittlige mobiltelefon er i dag mer avansert enn de datamaskinene som sendte 2 menn til månen i 1969 SLIDE 12 Foto: colourbox.com

13 SLIDE 13 Utklipp: NRK

14 Slide 14 Klipp: NRK/STATNETT/DIGI

15 SLIDE 15 Klipp: Aftenposten 1988

16 SLIDE 16 Skjermklipp fra NRK - VG DN E24

17 Klipp: NRK/Aftenposten/NRK

18 SLIDE 18 Klipp fra Dagbladet/VG/TV2/NRK

19 SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI? Foto: colourbox.com

20 SLIDE 20 Klipp fra Dagbladet

21 KILDE: VG

22 SLIDE 22 KLIPP: NRK/VG/DIN SIDE

23 SLIDE 23

24 PASSORD SLIDE 24

25 SLIDE 25 MED TILLATELSE FRA TV2

26 KILDE/NSM

27 SLIDE 27

28 KILDE/NSM

29 KILDE/NSM

30 30 Bilde: Eirik Solheim ( Creative Commons By Attribution Share Alike SIKRE SAMFUNNSVERDIER

31 31 Bilde: Eirik Solheim ( Creative Commons By Attribution Share Alike SIKRE SAMFUNNSVERDIER

32 SLIDE 32

33 «Vi har omorganisert oss en rekke ganger, men vi har heldigvis ikke endret oss» Illustrasjon: colorbox.com

34 S-org O R G L E D E L S E T E K N O L O G I B R U K E R E

35 SLIDE 35 Klipp fra NSM, PST og ETJ

36 SLIDE 36 Klipp: TV2/Dagbladet/The Local

37 Klipp: NRK/DIGI

38 ? Foto: NRK/VG/DAGBLADET

39 SLIDE 39

40 SLIDE 40 Klipp: REUTERS

41 SLIDE 41

42 «Når det gjelder utholdenhet for å nå et slikt mål, er det få organisasjoner som kan måle seg med en etterretningsorganisasjons vilje, ressurser og tålmodighet.» «Vi må bli bedre til å forstå at våre digitale motstandere, uansett hvem de er, har få begrensninger for hva de kan og er villig til å gjøre. Vi står overfor motstandere som ikke spiller etter samme regler som oss.» SLIDE 42

43 Klipp: Huffington/DIGI

44 SLIDE 44

45 KONFIDENSIALITET INTEGRITET TILGJENGELIGHET SLIDE 45 ILLUSTRASJON COLORBOX.COM

46 SLIDE 46 Klipp fra DN, NSR og POD

47 SLIDE 47 KLIPP: VG/FINANSAVISEN/DN/DIGI/TV2

48 SLIDE 48

49 Klipp: BBC/DIGI

50 Klipp:DIGI

51 Hvordan ser en hacker ut? SLIDE 51 Foto: colourbox.com

52 Foto: colourbox.com

53 Foto: colourbox.com

54 Statlige Org Kriminelle org Statsfinansierte org Hacker org Advanced Persistent threat 20% Hacktivisme Cyberpatrioter Kriminelle Hackere Bedrifter Ansatte Insider

55 TRUSSELAKTØRENES EKSISTENS KOMPETANSE VILJE GJENNOMFØRINGSEVNE SÅRBARHETER TEKNOLOGISKE PROSESSUELLE MENNESKELIGE SIKKERHETSTILTAK TEKNOLOGISKE PROSESSUELLE MENNESKELIGE KOMPETANSE VILJE GJENNOMFØRINGSEVNE Slide 55 VÅR Foto: colourbox.com

56 Klipp: Digi.no/NSM

57 SLIDE 57

58 SLIDE 58 Utklipp: NRK

59 @ngrepsmetode nr. 1 Målrettede e-poster med skadevare i vedlegg eller linker SLIDE 59 ILLUSTRASJON COLORBOX.COM

60 205 milliarder e-poster hver dag Illustrasjon: colorbox.com

61 61 ILLUSTRASJON COLORBOX.COM

62 Klipp fra Dagens Næringsliv

63 Sendt til ca 600 nøkkelpersoner i virksomheter og til underleverandører som f.eks advokatfirma hvor mottaker (advokat) arbeider med olje og energi. Det samme med finansinstutisjoner. Standard sosial manipulering m fem forskjellige vinklinger som pakke fra Posten Norge eller informasjon om konferanse. Inneholdt pdf vedlegg m skadevare eller link til vannhullsangrep SLIDE 63

64 SLIDE 64

65 Sigve Brekke CEO Telenor ASA Berit Svendsen CEO Telenor Norge SLIDE 65

66 TEKNOLOGI KUNNSKAP ADFERD SLIDE 66

67 Svak sikkerhetsstyring Gap mellom trusselutvikling og sårbarhets-reduserende tiltak IKT-sikkerhet, fysisk sikkerhet og personell-sikkerhet ses ikke i sammenheng IKT-angrep fortsetter å øke i omfang Mer komplekse enn før Flere målrettede angrep IKT-kompetanse er mangelvare Inntrengnings-testing viser svakheter SLIDE 67

68 SLIDE 68 Klipp: Finansavisen 14 mars 2016

69 SLIDE 69 Klipp: Aftenposten 1988

70 SLIDE 70 Courtesy of Answers in Genesis

71 HVA BØR JEG GJØRE SELV OG HVA BØR JEG OVERLATE TIL ANDRE? SLIDE 71

72 Virksomheter kan ikke slutte å «tenke» sikkerhet fordi de har «gått i skyen» SLIDE 72 Illustrasjon: colorbox.com

73 Standard svar om sikkerhet Direktør Kommunikasjon «Vi tar sikkerheten på alvor» Direktør Juridisk «Vi har en god databehandleravtale/kontrakt» Direktør IT «Vi følger internasjonale krav og standarder»

74 CORE BUSINESS Sikkerhet SLIDE 74

75 «Det er et problem at ledere ikke bryr seg om sikkerhet. Det går jo utover styringssystemet for sikkerhet» Illustrasjon: colorbox.com

76 I det digitale rom bruker vi kun syn og hørsel Vi kan ikke ta på det Vi kan ikke lukte det Vi kan ikke smake det. Vi opplever ikke frykt, trussel og risiko på samme måte SLIDE 76 Foto: colourbox.com

77 VI ER ANALOGE MENNESKER I EN DIGITAL VERDEN! SLIDE 77 Foto: colourbox.com

78 Det beste sikkerhetsutstyr som noensinne er oppfunnet sitter mellom ørene I tillegg er det rimelig i drift Foto: colourbox.com

79 Takk for oppmerksomheten! Nasjonal sikkerhetsmyndighet Fagdirektør Roar SLIDE 79 ILLUSTRASJON COLORBOX.COM